« 「証拠保全ガイドライン 第1版」公開 | トップページ | 「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)、公開 »

2010年4月12日 (月)

OWASP「ソフトウエアセキュリティ保証成熟度モデル」

JPCERT/CCのHPで「OWASP「ソフトウエアセキュリティ保証成熟度モデル」」が、公開されています。

さて、この成熟度モデルは、

OWASPが開発したソフトウエアセキュリティ保証成熟度モデル(原題:SoftwareAssurance Maturity Model(SAMM)) は、既にセキュアなソフトウエア開発に取り組んでいる(あるいはこれから取り組もうとしている)組織やプロジェクトが、より成熟したセキュア開発を行うことを支援するためのドキュメントです。既に行っているセキュア開発プロセスを評価するため、あるいは、新たなプロセスを設計し、その実践と改善を繰り返すための指針などを提供しています。

セキュアコーディングに関する資料と合わせて、セキュア開発に取り組む際の手引きとしてご活用ください。

というものです。

それにしても、この文書は96Pもありますね・・・

ソフトウェア開発における成熟度モデルといえば、「CMMI」がよく知られています。
「セキュア開発」という観点からは、このSAMMがスタンダードになるんでしょうか。

|

« 「証拠保全ガイドライン 第1版」公開 | トップページ | 「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)、公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/34123719

この記事へのトラックバック一覧です: OWASP「ソフトウエアセキュリティ保証成熟度モデル」:

« 「証拠保全ガイドライン 第1版」公開 | トップページ | 「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言(案)、公開 »